Угрозы вредоносного ПО InfoStealer продолжают расти, оказывая влияние на цифровой финансовый сектор.

Директор по безопасности Binance Джимми Су отметил, что угроза вредоносного ПО InfoStealer растет, нацеленного на сектор цифровых финансов и более широкий круг людей и организаций. InfoStealer — это тип вредоносного ПО, предназначенного для незаметного извлечения конфиденциальных данных с зараженных устройств, включая пароли, файлы cookie сеансов, данные криптовалютного кошелька и другую ценную личную информацию. По данным «Лаборатории Касперского», в прошлом году в результате вредоносных кампаний были скомпрометированы данные более 2 миллионов банковских карт, и это число растет. Вредоносное ПО как услуга Эти инструменты широко доступны через модель вредоносного ПО как услуги, где киберпреступники могут получить доступ к передовым платформам вредоносного ПО, которые предоставляют панели мониторинга, техническую поддержку и автоматизированную утечку данных на серверы управления и контроля за абонентскую плату. После кражи данные продаются на форумах даркнета, каналах Telegram или частных торговых площадках. Ущерб, причиненный заражением InfoStealer, может выйти далеко за рамки одной взломанной учетной записи, поскольку скомпрометированные учетные данные потенциально могут привести к краже личных данных, финансовому мошенничеству и несанкционированному доступу к другим сервисам, особенно если учетные данные повторно используются на разных платформах. Недавно участники даркнета заявили, что располагают информацией о более чем 100 000 пользователей Gemini и Binance, и внутренние данные Binance также подтверждают эту тенденцию. За последние несколько месяцев мы наблюдали рост числа пользователей, чьи учетные данные или данные сеансов, по-видимому, были заражены вирусом InfoStealer, который не был связан с Binance, но затронул персональные устройства, сохраняющие учетные данные в браузерах или автоматически заполняющие их на веб-сайтах. Вредоносное ПО InfoStealer обычно распространяется через фишинговые кампании, вредоносную рекламу, троянское программное обеспечение или поддельные расширения для браузеров. Попав на устройство, он сканирует сохраненные учетные данные и передает их злоумышленнику. Распространенные методы доставки включают фишинговые письма с вредоносными вложениями или ссылками, поддельные загрузки или программное обеспечение, загруженное из неофициальных магазинов приложений, модификации игр и взломанные приложения, распространяемые через Discord или Telegram, вредоносные расширения или плагины для браузеров, а также зараженные веб-сайты, которые незаметно устанавливают вредоносное ПО. После активации InfoStealer может извлекать сохраненные в браузере пароли, записи автозаполнения, данные буфера обмена (включая адреса криптокошельков) и даже токены сеансов, что позволяет злоумышленникам выдавать себя за пользователей, не зная их учетных данных. К некоторым признакам, указывающим на заражение вашего устройства вирусом InfoStealer, относятся необычные уведомления или расширения в браузере, оповещения о несанкционированном входе в систему или необычная активность учетной записи, неожиданные изменения настроек безопасности или паролей, внезапное замедление производительности системы. За последние 90 дней Binance обнаружила несколько крупных вариантов вредоносного ПО InfoStealer, нацеленных на пользователей Windows и macOS. RedLine, LummaC2, Vidar и AsyncRAT особенно популярны среди пользователей Windows. RedLine Stealer известен тем, что собирает учетные данные для входа и информацию, связанную с криптографией, из браузеров. LummaC2 — быстро развивающаяся угроза со встроенными методами обхода современных средств защиты браузеров. Теперь он может красть файлы cookie и данные криптовалютного кошелька в режиме реального времени. Vidar Stealer фокусируется на извлечении данных из браузеров и локальных приложений и обладает значительной способностью перехватывать учетные данные криптовалютных кошельков. AsyncRAT позволяет злоумышленникам удаленно следить за жертвами, регистрируя нажатия клавиш, делая снимки экрана и развертывая дополнительные полезные нагрузки. Недавно киберпреступники перепрофилировали AsyncRAT для криптоатак с целью сбора учетных данных и системных данных с зараженных устройств Windows. Для пользователей macOS Atomic Stealer стал серьезной угрозой. Этот похититель может извлекать учетные данные, данные браузера и информацию о криптовалютном кошельке с зараженных устройств. Он распространяется по каналам «стилер как услуга». Atomic Stealer использует собственный AppleScript для сбора данных и представляет значительный риск для отдельных пользователей и организаций, использующих macOS. Другие известные варианты, нацеленные на macOS, включают Poseidon и Banshee. В Binance мы реагируем на эти угрозы, отслеживая рынки и форумы даркнета на предмет утечки пользовательских данных, предупреждая пострадавших пользователей, инициируя сброс паролей, отменяя скомпрометированные сеансы и предоставляя четкие рекомендации по безопасности устройств и удалению вредоносного ПО. Наша инфраструктура остается защищенной, но кража учетных данных с зараженных персональных устройств — это внешний риск, с которым мы все сталкиваемся, поэтому обучение пользователей и соблюдение кибергигиены становятся важнее, чем когда-либо. Мы призываем пользователей и криптосообщество сохранять бдительность и защищаться от этих угроз, используя антивирусные и антивредоносные инструменты, а также регулярное сканирование. К числу надежных бесплатных инструментов относятся Malwarebytes, Bitdefender, Kaspersky, McAfee, Norton, Avast и Windows Defender. Пользователям macOS следует рассмотреть возможность использования инструмента защиты от вредоносного ПО из пакета Objective-See. Облегченное сканирование, как правило, не очень эффективно, поскольку большинство вредоносных программ самостоятельно удаляют файлы первой стадии первоначального заражения. Всегда выполняйте полное сканирование диска, чтобы обеспечить комплексную защиту. Вот несколько практических шагов, которые вы можете предпринять, чтобы снизить свою подверженность этой и многим другим угрозам кибербезопасности. Включите двухфакторную аутентификацию (2FA). К числу известных бесплатных инструментов относятся Malwarebytes, Bitdefender, Kaspersky, McAfee, Norton, Avast и Windows Defender. Пользователям macOS стоит рассмотреть возможность использования пакета инструментов защиты от вредоносных программ Objective-See. Обычные упрощенные сканирования не очень эффективны, поскольку большинство вредоносных программ самостоятельно удаляют файлы первой стадии заражения. Всегда выполняйте полное сканирование диска, чтобы обеспечить комплексную защиту. Вот несколько практических шагов, которые помогут вам снизить подверженность этой и многим другим угрозам кибербезопасности. Включите двухфакторную аутентификацию (2FA) с помощью приложения-аутентификатора или аппаратного ключа. Не сохраняйте пароли в браузере. Рассмотрите возможность использования специального менеджера паролей. Загружайте программное обеспечение и приложения только из официальных источников. Регулярно обновляйте операционную систему, браузер и все приложения. Регулярно проверяйте авторизованные устройства в вашем аккаунте Binance и удаляйте незнакомые записи. Используйте функцию белого списка адресов вывода, чтобы ограничить направление отправки средств. Избегайте доступа к конфиденциальным учетным записям в общедоступных или незащищенных сетях Wi-Fi. Используйте уникальные учетные данные для каждой учетной записи и регулярно обновляйте их. Следите за обновлениями безопасности и передовыми методами работы на Binance и других надежных источниках. Если вы подозреваете, что заражены вредоносным ПО, немедленно смените пароль, заблокируйте свою учетную запись и сообщите об этом через официальные каналы поддержки Binance. Растущая популярность угроз InfoStealer напоминает нам, насколько изощренными и распространенными стали кибератаки. Хотя Binance продолжает активно инвестировать в безопасность платформы и мониторинг даркнета, защита ваших средств и персональных данных требует совместных действий с обеих сторон. Оставаясь в курсе событий, вырабатывая безопасные привычки и поддерживая чистоту своих устройств, вы можете значительно снизить такие угрозы, как вредоносное ПО InfoStealer. Автор: Джимми Су, директор по безопасности Binance. Данная статья носит исключительно информационный характер и не должна толковаться как юридическая или инвестиционная консультация. Высказанные здесь взгляды, мысли и мнения принадлежат исключительно автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.